Oracle Databaseソフトウェアのバージョン

ACDのプロビジョニング中に、コンテナ・データベース・ソフトウェアのバージョンを設定できます。

Oracle Databaseソフトウェア・バージョンは、ベース・イメージ・バージョンまたは別のACDから作成されたAutonomous Databaseソフトウェア・イメージから選択できます。

ベース・イメージからバージョンを選択するときに、最新のOracle Databaseソフトウェア・バージョンまたは直前のバージョンを選択できます。例: Autonomous Databaseでサポートされている最新のOracle Databaseバージョンが19.22.0.1.0であるとします。次に、「ベース・イメージの選択」ドロップダウンに、選択できる19.22.0.1.0および19.21.0.1.0がリストされます。

Autonomous Data Guard

Autonomous Data Guardを構成すると、障害が発生しても、クリティカルな本番データベースをミッション・クリティカルなアプリケーションで使用可能なままにできます。

Autonomous Data Guardを構成して、プライマリACDとスタンバイACDを作成できます。

プライマリACDとセカンダリACDは、異なるリージョン(クロスリージョン)にデプロイすることもできます。ただし、リージョン間のAutonomous Data Guard設定では、暗号化キーについて次の点に注意してください:

• OCI Vaultサービスを使用してキーを管理している場合は、プライマリ・データベースのリージョンにある仮想プライベート・ボールトのキーを使用する必要があります。このボールトをスタンバイ・データベースのリージョンにレプリケートする必要があります。これらのリソースの作成および管理の詳細は、ボールトおよびキーのレプリケートを参照してください。スタンバイで使用されるレプリケート済のボールトは、読取り専用です。したがって、スタンバイがスイッチオーバーまたはフェイルオーバーからプライマリ・ロールを引き継ぐときに、新しいプラガブル・データベースを作成したり、キーをローテーションすることはできません。
• 19.17以前のバージョンのACDでサポートされている最小高速開始ラグ制限値は30秒です。
• Autonomous Data Guardは、新規および既存のACDの両方に対して有効にできます。

メンテナンス・スケジュール

一般に、Oracleは、CVSSスコアが7以上の脆弱性に対して、各四半期にわたるフリート・メンテナンス全体および月次インフラストラクチャ・セキュリティ修正をスケジュールして実行します。

ユーザーは、Oracleにメンテナンス・スケジュールの処理を任せることも、Oracleがメンテナンス操作を開始できる特定のメンテナンス・ウィンドウを設定することもできます。

ACDのローリング・メンテナンス方法または非ローリング・メンテナンス方法を選択できます。Autonomous Data Guard構成で非ローリング・メンテナンス方法を選択した場合、パッチ適用が完了するまで、ACDおよび関連するすべてのAutonomous Databasesのダウンタイムが発生します。オプションで、「Enable time-zone update」を選択することもできます。タイムゾーン・ファイルは非ローリング構成方式でのみ更新できます。

Oracleで管理するACDのメンテナンス・スケジュール設定を定義または変更するか、カスタム・メンテナンス・スケジュールを設定できます。

ACDのメンテナンス・スケジュールをカスタマイズする際に、四半期のパッチ適用をスキップすることを選択できます。ただし、連続する2つの四半期のパッチ適用はスキップできません。四半期のパッチ適用をスキップする場合、その四半期から少なくとも1か月を選択する必要があります。これは、前のスキップされていない四半期にメンテナンスが発生しなかった場合にフォールバックとして機能します。このシナリオでは、その四半期にスキップが選択されている場合でも、Oracleは選択した月のメンテナンスを自動的に実行します。

ACDで使用可能な個別パッチの数は、その「詳細」ページで確認できます。横にある「コピー」リンクをクリックすると、それらの個別パッチ番号がすべてコピーされます。

すでにスケジュールされているACDメンテナンス・イベントを再スケジュールすると、Exadataインフラストラクチャ・リソースまたはAutonomous Exadata VMクラスタ・リソースが次の場合、Oracleはそれをキューに配置できます:

• すでにメンテナンス更新中です、または
• ACDとして同時にメンテナンス・アクティビティに対してスケジュールされます。

ACDのメンテナンス・スケジュールの構成によっては、ACDおよび関連するAutonomous Databaseのダウンタイムが発生する場合があります。

バックアップ保持ポリシー

高可用性をサポートするために、Autonomous Databaseは、データベースを自動的にバックアップします。バックアップの保持期間は、ACDに対して選択されたバックアップ保持ポリシー/期間に応じて最大60日間です。データベースはその保持期間内の任意の時点にリストアおよびリカバリできます。

一度有効にすると、ACDの自動バックアップを無効にすることはできません。

ACDのプロビジョニング中にバックアップ保持ポリシー/期間を定義するか、後でOracle Cloud Infrastructureコンソールの「詳細」ページから変更できます。

Oracle Public Cloudデプロイメントでは、バックアップ保存ポリシーの値はデフォルトで15日になります。

バックアップの保存期間が経過すると、すべてのバックアップが自動的に削除されます。

Autonomous Databasesのバックアップおよびリストア

バックアップの保存先

バックアップの保存先では、バックアップの場所への接続に必要なプロパティを定義します。各バックアップの保存先は、データ・センター内でVMクラスタ・ノードからアクセスできる必要があります。

適用対象: Exadata Cloud@Customerのみ

現在のリリースでは、バックアップ保存先タイプはACDで自動バックアップを有効にしている間のみ設定でき、後で変更することはできません。

使用可能なオプションは次のとおりです。

• オブジェクト・ストレージ: Oracle Cloud InfrastructureのOracle管理オブジェクト・ストレージ・コンテナにバックアップを格納します。

  タイプとして「オブジェクト・ストレージ」を選択した場合、必要に応じて、ストレージ・コンテナへの接続時に使用するインターネットHTTPプロキシを指定できます。セキュリティを強化するために、可能な場合はプロキシを使用することをお薦めします。

• ネットワーク・ファイル・システム(NFS): バックアップをネットワーク・ファイル・システム(NFS)ストレージの場所に格納します。

  タイプとして「ネットワーク・ファイル・システム(NFS)」を選択した場合は、ネットワーク・ファイル・システム(NFS)ストレージを使用する事前定義済のバックアップ保存先を選択します。

• リカバリ・アプライアンス: Oracle Zero Data Loss Recovery Applianceを使用する事前定義済バックアップ保存先の1つにバックアップを格納します。

  タイプとして「リカバリ・アプライアンス」を選択した場合は、Oracle Zero Data Loss Recovery Applianceを使用する事前定義済のバックアップ保存先、Autonomous Container DatabaseのDB_UNIQUE_NAME、およびVPCユーザー名のパスワードを選択します。

  リカバリ・アプライアンスに接続する接続文字列をOracleの簡易接続文字列形式(<host>:<port>/<service name>)で指定します。<host>はZero Data Loss Recovery ApplianceのSCANホスト名です。

Cloud@CustomerのNFSバックアップ保存先の構成の詳細は、Exadata Cloud@Customerのバックアップ保存先の前提条件を参照してください。

ACDのプロビジョニング後にバックアップの保存先タイプを変更する手順は、Autonomous Container Databaseのバックアップ設定の編集を参照してください。

Resource Managementの属性

リソース管理属性は、より多くのデータベースを統合したり、データベースの可用性を最大化するためにリソースを管理する方法に影響します。

オプションで、ACDのプロビジョニング中に、ニーズにあわせて次のリソース管理属性に適した値を定義できます。

• データベース分割しきい値(CPU):複数のノードでAutonomous DatabaseがオープンされるCPU値。この属性のデフォルト値は、OCPUでは16、ECPUでは64です。
• ノード・フェイルオーバー予約(%):ノード・フェイルオーバーをサポートするためにノード間で予約されたCPUの割合を決定します。指定できる値は、0%、25%、50%で、50%がデフォルト・オプションです。
• 分散アフィニティ: Autonomous Databaseをノードの最小数または最大数で開く必要があるかどうかを決定します。デフォルトでは、「最小」ノードが選択されます。

共有サーバー接続

共有サーバー・アーキテクチャにより、データベース・サーバーでは、多数のクライアント・プロセスで非常に少数のサーバー・プロセスを共有できるため、サポート可能なユーザー数が増大します。

暗号化キー

デフォルトでは、Autonomous Databaseは、データの保護に使用されるすべてのマスター暗号化キーを作成および管理し、データベースが存在する同じExadataシステム上のセキュアなPKCS 12キーストアに格納します。

会社のセキュリティ・ポリシーで必要な場合、Autonomous Databaseでは、かわりにユーザーが作成および管理するキーを使用できます。

ACDのプロビジョニング中に、オプションで、Oracle管理の暗号化キーのかわりに顧客管理の暗号化キーを使用するようにACDを構成できます。

お客様が管理する暗号化キーを使用する場合は、次のいずれかのオプションを選択できます。

• OCI Vaultサービス:このオプションでは、Vaultおよびマスター暗号化キーを選択します。このオプションはOracle Public Cloudでのみ使用できます。
• Oracle Key Vault:このオプションを使用してキー・ストアを選択します。

顧客管理の暗号化キーは、プライマリ・データベースとスタンバイ・データベースが同じリージョン内の異なる可用性ドメインに配置されたAutonomous Data Guard対応ACDで使用できます。

マスター暗号化キーについて

Autonomous Container Databaseの暗号化キーのローテーション

Oracle Key Vaultを使用する準備